-->

Identificatori di Persona Giuridica nei Certificati Digitali

Identificatori di Persona Giuridica nei Certificati Digitali

I certificati digitali sono di enorme importanza per la criptazione su internet. Sia che si tratti di criptare un sito Web e aggiungere la ‘S’alla sigla HTTPS oppure di criptare e firmare un documento digitale come un PDF, i certificati digitali sono ovunque. Fino ad ora, hanno risolto grandi sfide per la sicurezza su internet criptando le reti e canali di comunicazione. Tuttavia, come sappiamo, la criptazione non è sempre sufficiente.

Si possono mantenere criptate informazioni ma se le inviate ad un criminale, allora criptarle non serve a nulla. A titolo di esempio, immaginate di visitare un negozio on-line. Il negozio è criptato quindi abbastanza sicuro da acquistare qualcosa e inserite le informazioni della vostra carta di credito. Più tardi, vi rendete conto che il conto stesso non era nient’altro che un sito di phishing e in realtà avete inviato le vostre informazioni più sensibili a un cyber criminale. Questo al giorno d’oggi è un evento comune su Internet.

Non è abbastanza sapere che le nostre informazioni sono protette. Oggi, dobbiamo sapere chi c’è dall’altra parte a ricevere quelle informazioni e dobbiamo essere sicuri di poterci fidare di loro. I siti Web HTTPS avevano l’opzione di aggiungere l’identità ai certificati ma era troppo facile procurarsene una da parte di un cyber criminale e le persone incaricate del controllo delle credenziali erano le stesse persone che vendevano i certificati quindi non avevano grande motivazione a migliorare i processi. Anche i certificati coed signing (usati per proteggerci dalle app malevole) venivano ottenuti dai cyber criminali per firmare app che andavano ad infettare i nostri computer e telefoni.

I Codici LEI sono Identità Organizzative

Gli Identificatori di Persona Giuridica (LEI) stanno divenendo enormemente adottati nell’industria finanziaria come metodo per identificare le organizzazioni. Qualsiasi organizzazione che faccia compravendita sul mercato finanziario ad oggi deve avere un codice LEI e dichiarare su tale LEI la propria azienda madre e figlia.

Questo database di LEI è aperto e accessibile al pubblico che può leggere e mettere in dubbio i dati. I codici LEI vengono tenuti da Unità Operative Locali Indipendenti gestite dal GLEIF. Il potere di un sistema di identificazione di parte terza è enorme e ci si può ora fare affidamento per il reporting finanziario globale per conformarsi alle normative come MiFID II, EMIR e MiFIR.

Andando oltre il reporting commerciale, i codici LEI sono già stati adottati come nuovo strumento per aiutare a far risparmiare sui processi di Know Your Customer (KYC) e altri processi di due diligence processes nella fase di onboarding di un cliente. Usare i codici LEI nei certificati digitali può aumentare ancora di più l’efficienza di questo sistema.

Ad esempio, nell’Open Banking, dove le banche aprono gli API alle aziende FinTech, due server devono comunicare l’uno con l’altro. eIDAS richiede che queste transazioni di comunicazione vengono firmate con un certificato Qualificato ma, se questi certificati contenessero un Identificatore di Persona Giuridica? Al momento la verifica dell’identità nel Certificato Qualificato viene eseguita dall’autorità certificata e non è disponibile in un database aperto. È anche possibile cambiare i dettagli aziendali senza cambiare i dettagli del certificato. Questo crea delle aree di vulnerabilità che un hacker può sfruttare.

Cosa è Disponibile Oggi

Gli Identificatori di Persona Giuridica non sono ancora integrati con tutti i tipi di certificati digitali, ma si può ottenere un Certificato SSL/TLS con una LEI e un Certificato a Firma Digitale con un LEI.

Un buon caso di utilizzo per la firma digitale è quella delle transazioni B2B che coinvolgono la firma di documenti cartacei come contratti e accordi. Un’organizzazione che vuole portare on-line questi flussi di lavoro e sbarazzarsi della carta potrebbe trarre beneficio dall’avere dei Codici LEI di sicurezza aggiuntivi allegati al certificato che pensano alla criptazione e alla firma del documento.

Questo codice LEI può essere controllato raffrontandolo ai dati di onboarding e riducendo la frizione e i tempi associati alle transazioni le due parti.

Ti interessa ottenere un Identificatore di Persona Giuridica per il tuo business? Procuratene uno qui oggi stesso.